كيف يمكنني إنشاء مجموعات نهج الوصول التي تطابق مجموعات Active Directory؟

خيارات التنزيل

PDF (237.2 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (85.0 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (67.8 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٨ يوليو ٢٠١٤

معرّف المستند:118005

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

سؤال

كيف يمكنني إنشاء مجموعات نهج الوصول التي تطابق مجموعات Active Directory (AD)؟

تتمثل الخطوة الأولى في تكوين نطاق مصادقة (نطاق مدير شبكة LAN (NTLM)) وهوية تستخدم نطاق المصادقة.

—

قم بإنشاء نطاق NTLM على جهاز أمان الويب (WSA) تحت الشبكة > المصادقة.
بمجرد تكوين نطاق NTLM الخاص بك، أختر مدير أمان الويب > الهويات، ثم انقر إضافة هوية.
اتبع الخطوات التالية لإنشاء هوية:
1. الاسم: auth.id
2. تدرج أعلاه: 1
3. تعريف الأعضاء حسب المصادقة: <اسم نطاق NTLM>
4. النظام: إستخدام Basic أو NTLMSSP أو إستخدام NTLMSSP
5. أترك كل الإعدادات الأخرى كافتراضي.
  إذا كنت ترغب في إختبار المصادقة مقابل العملاء المحددين، فاستخدم تعريف الأعضاء بواسطة الشبكة الفرعية وحدد IP الخاص بالعميل الطالب. يسمح هذا ل WSA بطلب المصادقة لهؤلاء العملاء المحددين فقط.
6. انقر على إرسال.

عند هذه النقطة يجب أن يكون لديك هويات فقط، Auth.ID وGlobal Identity، مع تمكين المصادقة على Auth.ID Identity.

تتمثل الخطوة التالية في إستخدام هوية Auth.ID وإنشاء سياسات وصول تستند إلى هذه الهوية. يمكنك تحديد مجموعات AD أو المستخدمين المطلوبين في نهج الوصول.
—

أختر واجهة المستخدم الرسومية (GUI) > مدير أمان الويب > سياسات الوصول.
انقر فوق إضافة نهج.
اتبع الخطوات التالية لإنشاء سياسة وصول:
1. اسم النهج: Sales.Policy
2. إدراج النهج أعلاه: 1
3. نهج الهوية: auth.id - مجموعات ومستخدمين معتمدين محددين
4. أدخل أسماء المجموعات يدويا، أو انقر فوق تحديث الدليل للحصول على قائمة المستخدمين الموجودين على AD الخاص بك. بمجرد أن تقوم بتحديد المستخدمين، انقر فوق إضافة.
5. انقر فوق إرسال عند الانتهاء.

إذا كنت بحاجة إلى إنشاء نهج وصول آخر، انقر فوق إضافة نهج وقم بإنشاء نهج وصول آخر لمجموعة AD الجديدة.

يجب ألا تقوم بإنشاء هويات جديدة لمجال المصادقة نفسه. قم بإعادة إستخدام الهوية الموجودة (Auth.ID) وإنشاء سياسات وصول جديدة لمجموعات AD المختلفة، طالما أن الهوية غير مرتبطة بمنافذ الوكيل، أو فئات عنوان URL، أو وكلاء المستخدم، أو تعريف الأعضاء بواسطة الشبكة الفرعية.

بالنسبة لسياسات الوصول المتعددة التي تستخدم مجموعات AD مختلفة، يجب أن يبدو الإعداد كما يلي:
—

هوية

"Auth.ID"
"سياسة الهوية العالمية"

نهج الوصول

"Sales.Policy" باستخدام "Auth.ID"
"Support.Policy" باستخدام "Auth.ID"
"Manager.Policy" باستخدام "Auth.ID"
"admin.policy" باستخدام "auth.id"
"السياسة العالمية" باستخدام "الكل"

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	18-Jul-2014	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

Kei Ozaki and Siddharth Rajpathak
Cisco TAC Engineers.